AI-agenter är på väg in i allt fler företagsnätverk. De kan boka möten, hämta data, skicka mejl och prata med andra system helt på egen hand. Men de senaste avslöjandena kring både ServiceNow och Microsoft visar en obehaglig sak: om en agent får för mycket åtkomst kan den bli ett drömverktyg för angripare.
I ServiceNows fall handlade det om en brist som kunde låta en angripare ta sig in och köra en AI-agent med rättigheter. Det hade kunnat ge full åtkomst till känsliga uppgifter som kunddata, ekonomi och annan information.
Hos Microsoft handlar risken om funktionen Connected Agents i Copilot Studio. Den gör att agenter kan koppla ihop sig och samarbeta, men om det är öppet som standard kan en skadlig agent i praktiken utnyttja en mer privilegierad agent.
Tillsvidare är det kanske näst att låta AI-agenter ha minsta möjliga behörighet från start, och bara till exakt det som behövs.